VPC Service Controls

隔離多用戶群 Google Cloud 服務資源,降低資料竊取風險。

免費試用
  • action/check_circle_24px Created with Sketch.

    透過隔離多用戶群服務降低資料竊取風險

  • action/check_circle_24px Created with Sketch.

    確保僅有獲授權的網路可存取機密資料

  • action/check_circle_24px Created with Sketch.

    將資源存取權限制為只有已允許的 IP 位址、身分及信任的用戶端裝置可存取

  • action/check_circle_24px Created with Sketch.

    控制虛擬私人雲端網路可存取哪些 Google Cloud 服務

優點

降低資料竊取風險

使用 VPC Service Controls 設置安全範圍,將多用戶群 Google Cloud 服務的資源加以隔離,降低資料竊取或資料侵害的風險。

保持虛擬私人雲端內的資料私密不公開

您可在跨越雲端和內部部署混合式部署項目的虛擬私人雲端網路上,設定雲端資源之間以私密方式進行通訊。您還能使用 Cloud StorageBigtableBigQuery 等全代管工具。

提供獨立資料存取權控管機制

VPC Service Controls 採取深入防禦做法,對多用戶群服務提供額外一層控管機制,協助您針對內外威脅,保護服務的存取權。

主要功能與特色

主要功能與特色

大規模集中管理多用戶群服務的存取權

利用 VPC Service Controls,企業資安團隊能定義精細的範圍控管機制,並且將這些安全防護設定套用於多個 Google Cloud 服務與專案。使用者可以在服務範圍內靈活建立、更新及刪除資源,因此能輕鬆調整安全控管機制涵蓋的範圍。

利用身分資訊和情境資料,協助保護多用戶群服務的存取安全

VPC Service Controls 可替雲端資源提供情境感知存取權控管功能。企業可根據使用者身分與 IP 位址等屬性,在 Google Cloud 中建立精細的存取權控管政策。在授予網際網路對雲端資源的存取權時,這些政策可協助落實適當的安全性控管機制。

針對以 API 為基礎的服務設定虛擬安全範圍

使用者可在 Cloud Storage 值區、Bigtable 執行個體與 BigQuery 資料集等 Google Cloud 資源周圍設定安全範圍,將資料限制在虛擬私人雲端內,並控管資料的流動。使用 VPC Service Controls,企業即可盡情運用 Google Cloud 的全代管儲存空間和資料處理功能,同時維持機密資料的隱密性。

查看所有功能與特色

說明文件

說明文件

最佳做法
支援的產品和限制

瀏覽 VPC Service Controls 支援的產品與服務表,以及與特定服務和介面搭配使用時的已知限制清單。

最佳做法
服務範圍詳細資料與設定

瞭解服務範圍的所有相關資訊,包含服務範圍如何運作、設定,以及強制執行與模擬測試範圍之間的差異。

最佳做法
建立服務範圍

瞭解如何建立服務範圍,包含如何在範圍中加入專案及保護服務。

最佳做法
對 Google API 與服務設定私人連線

瞭解如何使用 VPC Service Controls 來控管使用私人 IP 位址的主機對 Google API 與服務的存取權。

最佳做法
設定 GKE 私人叢集適用的 Container Registry

逐步說明將 Container Registry 與 Google Kubernetes Engine 私人叢集及 VPC Service Controls 搭配使用的 DNS 項目設定程序。

最佳做法
用於管理 VPC Service Controls 的 Cloud IAM 角色

瞭解設定 VPC Service Controls 所需的 Cloud Identity and Access Management (Cloud IAM) 角色。

Google Cloud 基本資訊
概念

提供 VPC Service Controls 總覽,以及涵蓋設定服務範圍到稽核記錄等各種操作的詳細逐步操作說明。

架構
將資料從 Amazon S3 移轉至 Cloud Storage

瞭解如何使用 Storage 移轉服務搭配 VPC Service Controls 範圍,強化從 Amazon Simple Storage Service 將資料移轉至 Cloud Storage 的作業。

架構
透過 VM-Series 落實威脅與資料竊取防範政策

使用虛擬機器來導入以應用程式為基礎的政策,對允許的流量套用威脅與資料竊取防範政策,藉此縮小暴露在風險中的範圍。

用途

用途

用途
緩解資料竊取等威脅

透過 VPC Service Controls,客戶即可因應及處理各種威脅,例如資料遭竊、資料意外遺失,或使用者對儲存在 Google 多用戶群服務的資料有過多的存取權。客戶將能嚴格控管哪些實體可存取哪些服務,降低因蓄意行為與意外發生的損失。

用途
根據信任程度隔離環境的某些部分

透過 VPC Service Controls,不僅可將多用戶群服務環境加以區隔,還能隔離服務和資料。您將能根據服務和身分,對環境進行微區隔。VPC Service Controls 可讓客戶延伸網路的範圍,讓網路包含多用戶群 Google Cloud 服務,並控管資料的輸出與輸入作業。

用途
安全存取多用戶群服務

VPC Service Controls 提供零信任式的多用戶群服務存取方式。客戶可將存取權限制為僅有獲授權的 IP、用戶端情境及裝置參數可存取,同時從網際網路和其他服務連線至多用戶群服務,例如 GKE、BigQuery 等。客戶因此能讓整個資料處理管道保持私密不公開的狀態。

所有功能與特色

所有功能與特色

涵蓋多種服務 VPC Service Controls 的涵蓋範圍廣泛,可提供網際網路對服務、服務對服務以及虛擬私人雲端對服務的存取權控管機制。
安全記錄功能豐富 服務會持續維護存取遭拒的記錄檔,藉此發現 Google Cloud 資源中的潛在惡意活動。流量記錄檔則可針對傳入 Compute Engine 網路介面和從中傳出的 IP 流量擷取相關資訊。這些記錄檔可讓您近乎即時地掌握上述流量。
支援混合式環境 使用私人 Google 存取權功能進行設定,在跨越雲端和內部部署混合式部署項目的虛擬私人雲端網路上,以私密方式與雲端資源進行通訊。
安全地進行通訊 安全地跨服務範圍共用資料。哪些資源可以連線至其他資源或外部位置,您都能全盤掌控。
情境感知存取權 依據 IP 位址和使用者身分等情境感知存取權屬性,控管網際網路對 Google Cloud 服務的存取權。
對代管 Google Cloud 服務提供範圍式安全防護 設定服務範圍,控管虛擬機器與代管 Google Cloud 資源之間的通訊。在服務範圍的區域內可自由通訊,而在服務範圍的區域外,所有服務通訊都會受到封鎖。

定價

定價

使用 VPC Service Controls 不必另外付費。